检测

SuSE 11.2 / 11.3 安全更新:CUPS(SAT 修补程序编号 8436 / 8437)

high Nessus 插件 ID 70842

语言:

简介

远程 SuSE 11 主机缺少一个或多个安全更新。

描述

已修复 CUPS 打印后台程序中的以下安全问题 CVE-2012-5519:该修补程序添加了更好的默认保护,以防范 root 特别允许其执行 cupsd 配置更改的普通用户滥用权限

新 ConfigurationChangeRestriction cupsd.conf 指令指定 cupsd.conf 更改的限制级别,通过对正在运行的 cupsd 的 HTTP/IPP 请求执行这些更改(如通过 CUPS Web 界面或通过 cupsctl 命令)。

默认情况下,用于处理文件名、路径和用户的某些 cupsd.conf 指令再也不能通过对正在运行的 cupsd 的请求更改,只能通过手动编辑 psd.conf 文件进行更改,并且其默认文件权限仅允许 root 编写 cupsd.conf 文件。

这些指令是:ConfigurationChangeRestriction、AccessLog、BrowseLDAPCACertFile、CacheDir、ConfigFilePerm、DataDir、DocumentRoot、ErrorLog、FileDevice、FontPath、Group、LogFilePerm、PageLog、Printcap、PrintcapFormat、PrintcapGUI、RemoteRoot、RequestRoot、ServerBin、ServerCertificate、ServerKey、ServerRoot、StateDir、SystemGroup、SystemGroupAuthKey、TempDir、User。

获准通过对正在运行的 cupsd(如 cupsd.conf 中的 SystemGroup 指令)的请求执行 cupsd 配置更改的默认用户组设置为仅限“root”。

此外还修复了以下缺陷:

- 为 Kerberos 认证剥离用户名中的尾部“@REALM”(CUPS STR#3972 bnc#827109)

解决方案

请酌情应用 SAT 修补程序编号 8436 / 8437。

另见

https://bugzilla.novell.com/show_bug.cgi?id=789566

https://bugzilla.novell.com/show_bug.cgi?id=827109

http://support.novell.com/security/cve/CVE-2012-5519.html

插件详情

严重性: High

ID: 70842

文件名: suse_11_cups-131016.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2013/11/12

最近更新时间: 2021/1/19

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:novell:suse_linux:11:cups, p-cpe:/a:novell:suse_linux:11:cups-client, p-cpe:/a:novell:suse_linux:11:cups-libs, p-cpe:/a:novell:suse_linux:11:cups-libs-32bit, cpe:/o:novell:suse_linux:11

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2013/10/16

参考资料信息

CVE: CVE-2012-5519